국가사이버위기관리단(이하 국사단)이 올해 출범 1주년을 맞아 그간의 성과를 평가하고, 민관 협력 확대를 통한 국가사이버 보안 역량 강화 포부를 밝혔다.

국사단은 지난해 5월 국가정보원과 국가안보실을 중심으로, 점차 지능화ㆍ고도화되는 사이버 위협에 맞서 일원화된 대응체계를 마련하기 위해 출범했다.

국사단 출범을 통해 국정원과 과기정통ㆍ행안ㆍ기재ㆍ산업ㆍ국토부ㆍ금융위ㆍ군ㆍ경찰ㆍ한국인터넷진흥원 등 정부ㆍ공공기관은 물론 민간기업 전문가들이 합동으로 사이버 위협에 대응할 수 있게 됐다.

이동정 국사단장은 “국사단의 주요 목표는 유관기관 간 소통ㆍ협력 증진을 통해 국가 차원의 사이버위협 대응 활동을 강화하는 것”이라며 △北 해킹조직의 ‘보안 S/W 취약점’ 악용 공격 차단 △행안부 ‘전자정부 서비스’ 장애 복구 지원 △中 민간 해킹조직 ‘샤오치잉’ 공격 대응을 주요 성과로 꼽았다.

국가사이버위기관리단 ‘사이버위기 대응’ 주요 성과를 정리하면 다음과 같다.

▶北 해킹조직의 ‘보안 S/W 취약점’ 악용 공격 차단

국사단은 북한 해킹조직이 방산업체 등 공격 대상의 내부망에 은밀히 침투하기 위해 우리 국민 다수가 사용하는 S/W의 보안취약점을 악용하고 있는 점을 우려하고 조치에 나섰다. 해킹 우려가 높은 우리 기업ㆍ국민 PC가 1,000만 대가 넘는다는 분석 결과를 토대로, 지난해 11월부터 국내 백신업체 및 S/W제작업체와 협력해 해킹 예방조치를 진행했다.

▶행안부 ‘전자정부 서비스’ 장애 복구 지원

국사단은 지난해 행안부 전자정부 서비스 장애 발생 당시 안보적 관점에서 조사ㆍ분석하고 신속한 정상화를 지원했다. 특히 사고 당시 현장에 신속지원팀을 급파해 해킹 여부 등을 조사했으며, 통신망 장애 원인 규명 및 서비스 복구ㆍ안정화에 총력을 기울였다.

▶中 민간 해킹조직 ‘샤오치잉’ 공격 대응

국사단은 지난해 국내 공공기관의 홈페이지를 해킹ㆍ공격한 중국 민간 해킹조직 ‘샤오치잉’의 공격에도 적극 대처했다. 당시 경찰ㆍKISA 등과 합동으로 24시간 대응체계를 가동하고, 현장 출동ㆍ분석ㆍ복구지원에 주력하였다. 또한, 피해 예방을 위해 보안권고문을 게재하고 국내 홈페이지 위탁ㆍ관리업체를 대상으로 샤오치잉의 해킹 수법 등을 공유했다.

윤오준 국정원 3차장은 “국사단은 민관이 유기적으로 사이버위기 대응 업무를 수행하는 협력의 장”이라며 “앞으로 국가 사이버위기 대응체계로서 더 강력한 민간ㆍ공공 협력모델 허브로 거듭날 수 있도록 지원을 아끼지 않겠다”고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★